HTTPS Everywhere

YouTube、トラフィックの97%をHTTPSで暗号化の記事中で

GoogleはWebサイトのセキュリティを強化する目的で「HTTPS Everywhere」を提唱しており、今年3月から透明性レポートに暗号化状況を追加している。

と書かれていてGoogleは本気ですべてHTTPSで経路上ちゃんと暗号化するつもりなんだよなぁ

HTTPS Everywhereになったら極論VPNとか張ってなんていう事もしなくて良くなるよね?まぁそうはならないとは思うけど^^;;
HTTPS EverywhereとHTTP/2は切っても切り離せない関係にあると私は思っています。

透明性レポートによるとGoogleへの通信の大多数はHTTPSで暗号化されている。
Google のサーバーに対するリクエストのうち、暗号化された接続を84%のリクエストで使用しているらしい。

世界で84%ってかなり高い数値だと思う。国別トラフィックでは日本では89%だって、世界で84%で日本では89%ってあれ?もう少し高くても良さそうだけどなぁ。
ゲーム機とかガラケーからの通信がHTTPS未対応だったりするのかな?

端末別に書かれているように

端末が古い場合、最新の暗号化や規格、プロトコルに対応できないことがあります。調査対象の一連の Google サービスからの暗号化されていないエンドユーザー トラフィックのほとんどが、モバイル端末によるものです。残念ながら、こうした端末はアップデートの対象外となっており、今後も暗号化に対応することはありません。

HTTPSへのリダイレクトしたらサービス利用出来ない事になるし、100%はここ数年では厳しいのかも
古い端末がなくなったらいいんだろうけどそうも言えないからなぁ

Google利用の89%がHTTPSを利用しているならそろそろ政治家とか地方公共団体とか学術関係とかのサイトは対応すべきタイミングなのかも知れない。

HTTPS対応になっちゃうと困る事はないかと思っていたけどWi-FiのWebAuth周りが困る事になる?HTTPSへのアクセスを曲げて認証画面に飛ばすと証明書のエラーがどう考えても出てくるし・・・・この辺は今後変わっていくのかな?

Diary

Posted by WATARU YONESU